Passer au contenu

Android : un malware qui mine des Bitcoins à votre insu découvert

Dans un billet, la société de Sécurité informatique Trend Micro annonce avoir découvert un nouveau malware touchant Android et minant des Bitcoins et autres monnaies virtuelles…

Dans un billet, la société de Sécurité informatique Trend Micro annonce avoir découvert un nouveau malware touchant Android et minant des Bitcoins et autres monnaies virtuelles à l’insu de son utilisateur.

bad_android


Baptisé “ANDROIDOS_KAGECOIN.HBT”, il est apparemment présent dans copies malicieuses, disponible sur le Play Store, d’applications populaires. D’autres comme Football Manager Handeld et TuneIn Radio, sont aussi infectés, mais ces versions sont sur des store tiers, officieux. Il s’inspire du code issu d’une autre application de minage bien intentionnée.

Si les données personnelles des utilisateurs ne sont pas concernées, la chose peut être assez dommageable pour le bon fonctionnement du téléphone, le CPU étant occupé à miner des Bitcoins.

Ce sont d’ailleurs ces dysfonctionnements qui doivent mettre la puce à l’oreille de l’utilisateur. Au rang des symptômes, la société relève une charge particulièrement lente, des téléphones étrangement chauds ainsi qu’une autonomie réduite à peau de chagrin.

La chose a été signalée à Google, il n’existe pas de correctif à l’heure actuelle.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

24 commentaires
  1. “il est apparemment présent dans copies malicieuses d’applications populaires comme Football Manager Handeld et TuneIn Radio” autrement dit, dans des jeux piratés.

    On peut pirater des jeux sur iPhone? Non. J’ai jamais eu de virus sur Android tout simplement parce que je paye mes applis.

  2. C’est pas parce que tu es sur iPhone ou que tu paies tes applis que tu vas pas tomber sur des malwares… C’est plutôt quand t’es un bon con…sommateur et que tu cliques sur n’importe quelle appli sans vérifier ses infos que tu te fais enfler…

  3. @Les fanboys :
    1 – faut vous calmer.
    2 – il peut y avoir débat sur le hardware ou l’OS utilisé. Pas de problème. En revanche, il est certain que vous représentez avec force la bêtise crasse et l’arrogance mi-plouc, mi-snob de pas mal d’itrucs-users. Si j’osais, je vous dirais que vous êtes des trous de cul. Heureusement, je n’ose pas.
    Croyez-vous une seconde que votre système d’exploitation est inviolable ? Sérieux ? Que vous êtes plus proche de la vérité vraie que quiconque, que Steve vous a guidé sur le chemin sacré avant de trébucher en route mais qu’un jour peut-être si on achète assez de conneries peintes en blanc, il reviendra nous dire “this is a revolution !” ?
    Vous n’êtes que de gros veaux dévots.
    3 – Les bitcoins que vous minez, bande de caves puants, ce sont des dollars et oui, ils pleuvent par bennes entières sur Cupertino qui d’ailleurs n’en fait rien du tout.

    S’il vous plait, touchez vous la pine avec vos i-doles et foutez nous la paix.

    Et sinon pour réagir à la news : c’est pas con du tout de distribuer comme ça la puissance de calcul. C’est même très malin.
    Je ne connais ni le nombre de devices impactés, ni la puissance de calcul moyenne de chaque appareil mais ça peut être intéressant.
    Maintenant, s’il vous plait messieurs les méchants pirates, allez rabattre un peu le caquet fiévreux d’assurance de ces gros branques de Jérem’ et Cyberbobjr… Foutus naab.

  4. Ce serait bien de chercher un peu avant d’écrire l’article. D’après the guardian :

    “Researchers at security company Trend Micro say they have found at least two apps on the Google Play store, Songs and “Prized”, which contain code to join any phone that has them to a cryptocoin-mining “pool”. Each app has had between 1m and 5m downloads, meaning that up to 10m phones might be affected. Songs was still available at the time of publication”

    Les applis ci-dessus sont dans le store

    “The company also discovered bitcoin-mining code hidden in repackaged versions of Football Manager Handheld and TuneIn Radio outside Google Play. There is no suggestion that the ones on the official store are affected.”

    Les deux applis ci-dessous sont des versions téléchargée en dehors du store.

  5. Désolé pour le coup de gueule, mais ça fait du bien.
    Et oui, en plus, il s’agit d’un bouzin déployé à partir du dl et de l’install d’apps hors store officiel. Donc, bref, pas de remise en cause d’Android finalement. Si ce n’est qu’évidemment, on peut y faire des bêtises puisque, ô stupeur, la liberté des utilisateurs ne s’arrêtent pas là où l’a décidé je ne sais quel gourou.
    Bref, retenons que dans “les gens sont libres d’être cons”, il y a “les gens sont libres”.
    D’acheter de l’android et de se faire berner par je ne sais quelle appli à la con.
    Pire encore : de croquer la pomme et de penser que cela fait d’eux des êtres meilleurs. D’être cons, donc.
    Mais libres.
    Et c’est ça qu’est beau ^^

  6. Avec un Android pas trop ancien c’est facile de voir quelle appli bouffe la batterie.
    Et je ne sais pas vous, mais quand une appli consomme plus que ce qu’il me semble raisonnable, je la dégage rapidement :-p

    Après des malware qui bouffe de la batterie et ralentisse le système, c’est pas ce qui manque : facebook, candy crush, touchwizz >:->

    Bref, l’info importante ce serait plutôt qu’une certaine proportion de possesseurs de smartphone ne savent pas s’en servir : non contents d’installer portnawak, ils ne se rendent pas compte qu’une appli a décider des faire ses petites affaires dans son coin . Mais ça fait moins sensation et ça n’étonne plus personne 😉

  7. Il faut une puissance de calcul phénoménale sur un ordi pour miner du bitcoin, alors sur un smartphone ???

  8. S’ils arrivent à miner sur des tas d’appareils en même temps ça peut rapporter, les petits ruisseaux font les grandes rivières.
    Bien tenté sinon le troll les copain qui ont des iPhones. Mettez un peu les choses en perspectives les mecs c’est pas parce que 0.001% d’idiots vont installer n’importe quoi que tout le monde est touché.

  9. aPITA, ou l’exemple même du diktat fasciste qui impose sa vision des choses. Insulter les personnes qui ne pensent pas comme toi n’est qu’une façon de nous prouver qu’au final, tu ne vaux pas mieux, voir pire, que ceux que tu fustiges.

  10. Bon juste pour info, j’ai un galaxy S3, donc android, et j’utilise TuneIn Radio Pro depuis pas mal de temps et aucun problème de ralentissement sur le téléphone ni chauffe ni batterie qui fond vitesse grand V.

    Donc en gros mieux vos la version pro que la normal pour ne pas se faire avoir.

  11. @bengt c’est marrant il a fait tout l’inverse de ce que tu dis 😉 il a critiqué uniquement les utilisateurs de iBidule et non le iBidule en lui même ! 🙂
    C’est sur qu’on pourrait en dire pas mal sur les android user mais tout ce qu’il a dit en règle général est une réalité…

    J’ai côtoyé pas mal de apple “addict” pendant ma formation, on s’entendait très bien je n’avais pas de point de vue sur les système android et ios tout simplement parce que je ne m’y interessai pas.. mais je me rend compte que le discours des apple user est toujours le même, à savoir:
    “Nous on a pas de virus on est super protégé”
    Ce qui n’a jamais était le cas soyons bien clair 😉
    “On paye pour de la qualité”
    C’était vrai il y a longtemps !

    Et j’ai remarqué une chose, tu verra très rarement (comparé aux Appliens ?) des android users vanté leur super système et bien souvent quand ils le font c’est que le sujet à été lancé par un mec qui a parlé de iOS en disant que c’est mieux 🙂

    Bon après je dis pas y’a des cons dans les deux camps !

  12. Pour répondre aux personnes qui disent que c’est bête de miner des bitcoins sur smartphone … je leur dirais qu’un virus n’est pas destiner à un seul téléphone, mais à des milliers (voire millions si possible).
    Donc miner avec un smartphone c’est inutile, mais avec 5000 ça change tout 😉

  13. @aPITA et clymB

    Les utilisateurs d’iTrucs et de Mac, peuvent être, il est vrai, pédant.

    MAIS, vous ne pouvez pas balayer d’un revers de main la sécurité d’OSX et iOS en déclarant seulement “aucun système n’est inviolable”, tout simplement parce que la sécurité n’est pas qu’une simple question de code, c’est aussi une question de surveillance.

    Pour le code, iOS et OSX sont basés sur UNIX, dont l’architecture, est globalement, robuste et sécurisé. ces systèmes sont plutôt résistants par ESSENCE.

    Pour la vigilance, en limitant iOS et OSX à leurs machines, et surtout, en ne le distribuant pas au 4 vents, ils contrôlent leur utilisation, aucune modification/altération possible (sauf jailbreak….marginal)
    En ayant un store UNIQUE, et un processus de validation rigoureux (mais pas infaillibles) ils LIMITENT GRANDEMENT la possibilité qu’un virus se retrouve sur leurs machines.

    Le Google PLAY STORE se rapproche de ce modèle (et plus ça va, plus google serre la vis), et tend à se rapprocher de la sécurité proposée par Apple.
    SAUF que la distribution du code Android a permis de créer tout un “monde parallèle” Android beaucoup moins sécurisé. c’est un FAIT. et les statistiques le montrent.

    Cependant, Google est en train de sonner la fin de la récré et reprend de plus en plus le contrôle d’Android, “à la Apple”

    les discours des Androgeeks devrait s’adapter!

    au fait, la liberté totale, aussi beau que le concept puisse paraître, c’est l’anarchie. et l’anarchie, c’est la loi du plus fort (ou du plus vicieux), ce qui amène forcément vers un individu dominant. c’est donc la pire des solutions
    Des règles, des limites, permettent à la liberté d’être garantie pour tous, quelles que soient les capacités physique ou intellectuelle des individus. et c’est ça qui est le plus important.

    Apple propose des machines, et des OS, avec certaines règles et contraintes, mais tu est parfaitement libre d’y développer ce que tu veux. (ou quasi)

  14. donc, pour éviter ce problème, il suffit juste d”éviter les applis utilisant ces monnaies virtuelles ?

Les commentaires sont fermés.

Mode